Аналитик уровня L3+ (SOC/MDR)

Что предстоит делать

Positive Technologies — компания с двадцатилетней историей в сфере информационной безопасности. Мы разрабатываем продукты и сервисы в области противодействия современным киберугрозам. Создаем решения и технологии, которые защищают от злоумышленников и помогают расследовать инциденты. В Positive Technologies непрерывно создается и развивается большое количество решений, помогающих компаниям разного уровня реализовывать комплексную и качественную безопасность информационной среды. Кого ищем: Сейчас мы расширяем команду и ищем сильного аналитика уровня L3+, который возьмет на себя ответственность за реальный уровень защищенности инфраструктуры заказчиков. Нам нужен специалист, который сочетает глубокую техническую экспертизу с практическим взглядом на безопасность бизнеса, понимает инфраструктуру клиента, знает ее слабые места, умеет выявлять реальные векторы атак, вести сложные расследования и добиваться внедрения защитных мер. Главная цель роли — сделать так, чтобы инфраструктура заказчика была реально защищена, а не просто “покрыта мониторингом”.

• Проводить онбординг активов и подключение заказчика к сервису;
• Погружаться в инфраструктуру, архитектуру и бизнес-процессы клиента;
• Выявлять наиболее вероятные и наиболее опасные векторы атак;
• Контролировать полноту, качество и корректность телеметрии и логирования;
• Выступать техническим лидом при расследовании сложных инцидентов и APT-активности;
• Руководить процессом реагирования и выработки компенсирующих мер.
• Формировать рекомендации по усилению защиты и контролировать их реализацию;
• Оценивать актуальность защитных мер с учетом текущего ландшафта угроз;
• Быть ключевой точкой принятия решений в критических инцидентах.
• Что для нас важно:
• Глубокое понимание архитектуры информационной безопасности.
• Сильные знания сетевых технологий, сетевой безопасности и безопасности ОС;
• Практический опыт работы в SOC/MDR;
• Опыт расследования сложных инцидентов, в том числе целевых атак и APT;
• Понимание техник атакующих, их логики и типовых сценариев развития атаки;
• Умение выстраивать реалистичную защиту с учетом ограничений инфраструктуры, зрелости процессов и ресурсов заказчика;
• Готовность брать ответственность за результат и принимать решения в условиях неопределенности.
• Будет плюсом:
• Опыт взаимодействия с enterprise-заказчиками;
• Опыт построения плана по повышению защищенности;
• Понимание detection engineering, coverage gaps и качества источников событий;
• Навык говорить с заказчиком не только на техническом, но и на управленческом языке;
• Опыт координации response-процессов между ИБ, ИТ и бизнесом.

Что предлагаем